02:18 07 Juli 2020
SNA Radio
    Panorama
    Zum Kurzlink
    238
    Abonnieren

    Sicherheitsexperten der Organisation Cymulate haben einen neuen Weg zur Infizierung von Nutzer-Computern durch Videos gefunden, die in Dateien von Microsoft Word eingebettet sind. Darüber berichten die Fachleute in ihrem Blog.

    Um diese Lücke zu nutzen, fügen die Cyber-Verbrecher demnach ein Video von einer jeglichen Webseite in ein Dokument ein, redigieren die Datei document.xml und wechseln den Link zum Video. Dieser lädt einen Schadkode im Browser Internet Explorer herunter.

    Die Experten von Cymulate konnten selbstständig solch eine Schaddatei entwickeln. Ihnen zufolge ist es nicht schwierig, den Parameter embeddedHtml innerhalb der XML-Datei (eben hier kann man den existierenden Kode durch einen jeglichen anderen ersetzen) zu ändern.

    Beim Öffnen solcher Microsoft Word-Dokumente gibt es keine Warnungen vom Sicherheitssystem vor einer möglichen Drohung.

    Das Problem völlig zu lösen, sei zurzeit unmöglich. Die Experten empfehlen den Nutzern, Textdokumente zu blockieren, die eingefügte Videos enthalten.

    Im April war berichtet worden, dass Fachleute des Unternehmens Menlo Security eine Welle von Cyber-Attacken auf Finanz- und IT-Organisationen fixiert hätten. Als Hautwerkzeug der Hacker galten sogenannte Phishing-Mails, die mit Viren infizierte Microsoft Word-Dateien enthielten.

    Zum Thema:

    Dänemark genehmigt Fertigstellung von Nord Stream 2 durch Verlegeschiffe mit Ankerpositionierung
    Erdöl: Für die Supermacht am Golf sieht es schlecht aus
    „Von der Leyen überschreitet rote Linie“: Einmischung der EU-Kommission in kroatischen Wahlkampf
    Tags:
    Dokument, Hacker, Computer, Video, Microsoft Office